پس از شناسایی VPNFilter
بات‌نت Prowli هزاران دستگاه را آلوده کرد
کد مطلب: 14180
تاریخ انتشار : سه شنبه ۲۲ خرداد ۱۳۹۷ ساعت ۱۳:۰۰
 
یک بدافزار مخرب جدید به نام Prowli تاکنون بیش از ۴۰هزار سرور، مودم و دستگاه‌های متصل به اینترنت را آلوده کرده‌است.
بات‌نت Prowli هزاران دستگاه را آلوده کرد
 
 
Share/Save/Bookmark
یک بدافزار مخرب جدید به نام Prowli تاکنون بیش از ۴۰هزار سرور، مودم و دستگاه‌های متصل به اینترنت را آلوده کرده‌است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پس از کشف بدافزار بزرگ و خطرناک VPNFilter، پژوهشگران امنیتی در حال حاضر بات‌نت غول‌پیکر دیگری را شناسایی کرده‌اند که بیش از ۴۰هزار سرور، مودم و دستگاه‌های متصل به اینترنت را که متعلق به تعداد زیادی از سازمان‌ها در سراسر جهان است، تحت تاثیر قرار داده‌است.

این بدافزار که Prowli نام گرفته‌است در حال پخش و تزریق بدافزار به سرورها و وب‌سایت‌های مختلف در سراسر جهان است. تکنیک‌های مورد استفاده این بات‌نت شامل اکسپلویت‌ها، حملات brute-force و بهره‌برداری از پیکربندی‌های ضعیف است.

بدافزار Prowli تا‌کنون بیش از ۴۰هزار دستگاه قربانی در بیش از ۹۰۰۰ کسب‌وکار در حوزه‌های مختلف، ازجمله مالی، آموزش و سازمان‌های دولتی را مورد حمله قرار داده‌است.

سرورهای Drupal و Wordpress، سرورهای جوملا، سرورهای پشتیبان‌گیری که نرم‌افزار HP Data Protector را اجرا می‌کنند، مودم‌های DSL، سرورهایی که پورت SSH آنها باز است، PhpMyAdmin، سرورهایی که پورت SMB آنها در در دسترس است و دستگاه‌های اینترنت اشیا یا IoT آسیب‌پذیر ازجمله دستگاه‌ها و سرویس‌هایی هستند که توسط این بدافزار آسیب دیده‌اند.

تمامی موارد فوق با استفاده از یک آسیب‌پذیری شناخته‌شده یا حدس نام‌ کاربری و رمز عبور آلوده شده‌اند. مهاجمان همچنین از این بدافزار برای نصب کاوشگر ارز دیجیتالی مونرو نیز استفاده می‌کنند.

از آنجا که مهاجمان از آسیب‌پذیری‌های شناخته‌شده مختلف و حدس زدن اطلاعات ورود برای نفوذ به دستگاه‌ها استفاده می‌کنند، کاربران باید مطمئن شوند که سیستم‌های آنها به‌روز هستند و همیشه از گذرواژه‌های قوی برای دستگاه‌های خود انتخاب کنند.
مرجع : مرکز مدیریت راهبردی افتا ریاست جمهوری